Gen:Trojan.Heur.544453 |
||
---|---|---|
#0
| ||
09.02.2009, 13:21
Member
Beiträge: 19 |
||
|
||
09.02.2009, 13:24
Member
Beiträge: 3716 |
||
|
||
09.02.2009, 13:43
Member
Themenstarter Beiträge: 19 |
||
|
||
09.02.2009, 13:48
Member
Beiträge: 3716 |
#4
mach dirkeinen stress ;-)
|
|
|
||
09.02.2009, 14:17
Member
Themenstarter Beiträge: 19 |
#5
So und hier ist der Rest.
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1740 Windows 5.1.2600 Service Pack 3 09.02.2009 13:36:53 mbam-log-2009-02-09 (13-36-53).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 53442 Laufzeit: 2 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\urqOgHBu.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqrrhhh (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqoghbu -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqoghbu -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\urqOgHBu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\uBHgOqru.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uBHgOqru.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\urqrRhhH.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\xpre.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mibewoja.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekadaqireky.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\senekalkbjqjxt.dat (Trojan.Agent) -> Quarantined and deleted successfully. ComboFix 09-02-08.02 - Daniel Ehrenhofer 2009-02-09 14:00:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3070.2600 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Daniel Ehrenhofer\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1296 [VPS 090208-1] *On-access scanning disabled* (Updated) AV: BitDefender Antivirus *On-access scanning disabled* (Updated) FW: BitDefender Firewall *disabled* * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\bxgojomq.ini c:\windows\system32\drivers\bdfm.sys c:\windows\system32\fyvfnohq.ini c:\windows\system32\kanwefwp.ini c:\windows\system32\kanwefwp.ini2 c:\windows\system32\kanwefwp.tmp c:\windows\system32\kjPrYcdd.ini c:\windows\system32\kjPrYcdd.ini2 c:\windows\system32\ubgytvbl.ini ----- BITS: Eventuell infizierte Webseiten ----- hxxp://77.74.48.105 . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BDFM -------\Legacy_SENEKA -------\Service_bdfm ((((((((((((((((((((((( Dateien erstellt von 2009-01-09 bis 2009-02-09 )))))))))))))))))))))))))))))) . 2009-02-09 13:38 . 2009-02-09 13:38 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-02-09 13:38 . 2009-02-09 13:38 385 --a------ c:\windows\system32\user_gensett.xml 2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Malwarebytes 2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-09 13:24 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-09 13:24 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-09 02:36 . 2009-02-09 14:01 81,984 --a------ c:\windows\system32\bdod.bin 2009-02-09 02:25 . 2009-02-09 02:25 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\BitDefender 2009-02-09 02:24 . 2009-02-09 02:25 <DIR> d-------- c:\programme\BitDefender 2009-02-09 02:24 . 2009-02-09 02:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2009-02-09 02:23 . 2009-02-09 02:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\BitDefender 2009-02-08 05:01 . 2008-12-30 06:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-02-08 05:01 . 2008-12-30 06:43 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-02-08 05:01 . 2009-02-09 14:01 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-02-08 05:01 . 2008-12-30 06:43 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-02-08 05:01 . 2009-02-08 05:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-02-06 13:26 . 2009-02-06 13:32 <DIR> d-------- c:\programme\Saints Row 2 2009-02-03 17:03 . 2009-02-03 17:03 104,328 --a------ c:\windows\system32\drivers\bdfndisf.sys 2009-02-02 17:22 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll 2009-02-02 17:21 . 2009-02-02 17:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logishrd 2009-01-27 17:18 . 2009-01-27 17:18 2,753 ---hs---- c:\windows\system32\venijija.dll 2009-01-27 17:18 . 2009-01-27 17:18 2,753 ---hs---- c:\windows\system32\kozezupo.dll 2009-01-27 03:51 . 2009-01-27 03:51 109,056 --ah----- c:\windows\system32\BIT4F.tmp 2009-01-27 03:51 . 2009-01-27 03:51 95,744 --ah----- c:\windows\system32\BIT4E.tmp 2009-01-27 03:51 . 2009-01-27 03:51 70,656 --ah----- c:\windows\system32\BIT50.tmp 2009-01-27 03:51 . 2009-01-27 03:51 2,753 ---hs---- c:\windows\system32\vefukufe.dll 2009-01-26 15:51 . 2009-01-26 15:51 2,753 ---hs---- c:\windows\system32\vewalimu.dll 2009-01-25 21:11 . 2009-02-07 03:10 <DIR> d-------- c:\programme\Incomplete 2009-01-25 14:58 . 2009-01-25 14:58 2,753 ---hs---- c:\windows\system32\zimuworo.dll 2009-01-25 14:58 . 2009-01-25 14:58 2,753 ---hs---- c:\windows\system32\wonupago.dll 2009-01-25 03:49 . 2009-02-03 19:28 <DIR> d-------- c:\programme\PartyGaming 2009-01-25 03:44 . 2009-02-01 04:29 <DIR> d-------- c:\programme\MKVtoolnix 2009-01-24 14:34 . 2009-01-24 14:34 2,753 ---hs---- c:\windows\system32\fokituge.dll 2009-01-24 02:34 . 2009-01-24 02:34 2,753 ---hs---- c:\windows\system32\tukowohu.dll 2009-01-24 02:34 . 2009-01-24 02:34 2,753 ---hs---- c:\windows\system32\modubelo.dll 2009-01-23 14:52 . 2009-01-23 14:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-01-23 14:34 . 2009-01-23 14:34 2,753 ---hs---- c:\windows\system32\jahanane.dll 2009-01-22 20:54 . 2009-01-22 20:54 <DIR> d-------- c:\programme\Electronic Arts 2009-01-22 20:53 . 2009-01-22 20:53 <DIR> d-------- c:\windows\Logs 2009-01-22 20:53 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll 2009-01-22 17:08 . 2009-01-22 17:08 2,753 ---hs---- c:\windows\system32\yederoda.dll 2009-01-21 22:36 . 2009-01-21 22:36 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\vlc 2009-01-21 19:12 . 2009-01-21 19:12 2,753 ---hs---- c:\windows\system32\yawuroja.dll 2009-01-21 19:12 . 2009-01-21 19:12 2,753 ---hs---- c:\windows\system32\migisibi.dll 2009-01-21 07:12 . 2009-01-21 07:12 2,753 ---hs---- c:\windows\system32\lobofenu.dll 2009-01-19 23:24 . 2009-01-19 23:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Cuttermaran 2009-01-19 23:00 . 2009-01-19 23:00 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Pegasys Inc 2009-01-19 21:43 . 2009-01-19 21:43 2,753 ---hs---- c:\windows\system32\zonodegu.dll 2009-01-19 14:05 . 2008-06-13 14:45 579,464 --a------ c:\windows\system32\TBD65.tmp 2009-01-19 14:05 . 2008-06-13 14:45 207,240 --a------ c:\windows\system32\TBD66.tmp 2009-01-19 14:04 . 2009-01-19 14:04 <DIR> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP 2009-01-19 09:57 . 2009-01-19 14:24 <DIR> d-------- c:\programme\AmoK 2009-01-18 18:06 . 2009-01-18 18:06 2,753 ---hs---- c:\windows\system32\regoyivu.dll 2009-01-16 15:52 . 2009-01-16 15:52 <DIR> d---s---- c:\programme\HLSW 2009-01-16 15:52 . 2009-02-07 03:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\HLSW 2009-01-16 02:07 . 2009-01-16 02:07 <DIR> d-------- c:\programme\Teamspeak2_RC2 2009-01-16 02:07 . 2009-01-16 02:07 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\teamspeak2 2009-01-16 02:07 . 2009-01-16 02:07 34,064 --a------ c:\windows\system32\lhacm.acm 2009-01-14 23:23 . 2009-01-14 23:23 695 --a------ c:\windows\ST6UNST.001 2009-01-14 23:03 . 2009-01-14 23:03 695 --a------ c:\windows\ST6UNST.000 2009-01-14 23:03 . 2009-01-14 23:23 0 --a------ c:\windows\SETUP.LST 2009-01-14 22:57 . 2009-01-14 22:59 10,652 --a------ c:\windows\system32\drivers\SYMEVENT.CAT 2009-01-14 22:57 . 2009-01-14 22:59 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF 2009-01-14 22:56 . 2009-01-19 14:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-01-14 22:54 . 2009-01-19 14:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-01-14 19:21 . 2009-01-14 19:21 <DIR> d-------- c:\programme\Microsoft ActiveSync . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-09 12:56 --------- d-----w c:\programme\Trillian 2009-02-09 00:41 --------- d-----w c:\programme\Steam 2009-02-02 16:22 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech 2009-02-02 16:21 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-27 18:28 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\dvdcss 2009-01-25 20:28 --------- d-----w c:\programme\MSECACHE 2009-01-24 17:22 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\FileZilla 2009-01-19 09:17 2,287,616 ----a-w c:\windows\system32\TUKernel.exe 2009-01-08 18:46 --------- d-----w c:\programme\Dell Printers 2009-01-07 19:33 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\AlcaTech 2009-01-07 19:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlcaTech 2009-01-06 14:56 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\MAXON 2009-01-05 18:15 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-01-05 18:14 --------- d-----w c:\programme\Gemeinsame Dateien\Control Panels 2009-01-05 18:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM 2009-01-05 18:08 --------- d-----w c:\programme\FileZilla FTP Client 2009-01-05 18:06 --------- d-----w c:\programme\QuickTime 2009-01-05 17:55 --------- d-----w c:\programme\Bonjour 2009-01-05 17:50 --------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-01-05 17:44 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-05 00:41 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools Lite 2009-01-05 00:40 --------- d-----w c:\programme\DAEMON Tools Lite 2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools Pro 2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools 2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-05 00:33 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-05 00:27 --------- d-----w c:\programme\Reference Assemblies 2009-01-05 00:27 --------- d-----w c:\programme\MSBuild 2009-01-05 00:19 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DivX 2009-01-04 21:58 410,984 ----a-w c:\windows\system32\deploytk.dll 2009-01-04 21:58 --------- d-----w c:\programme\Java 2009-01-04 19:33 --------- d-----w c:\programme\Gemeinsame Dateien\Java 2009-01-02 23:52 --------- d-----w c:\programme\MSXML 4.0 2009-01-02 18:51 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Winamp 2009-01-02 18:48 --------- d-----w c:\programme\Winamp 2009-01-02 18:46 --------- d-----w c:\programme\Windows Media Connect 2 2009-01-02 18:45 --------- d-----w c:\programme\DivX 2009-01-02 01:19 --------- d-----w c:\programme\TuneUp Utilities 2009 2009-01-02 01:17 603,904 ----a-w c:\windows\system32\TUProgSt.exe 2009-01-02 01:17 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe 2009-01-02 01:17 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\TuneUp Software 2009-01-02 01:16 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-01-02 01:16 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Nero 2009-01-02 01:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-01-02 01:08 --------- d-----w c:\programme\Gemeinsame Dateien\Nero 2009-01-02 00:58 --------- d-----w c:\programme\Nero 2009-01-02 00:57 --------- d-----w c:\programme\Windows Sidebar 2009-01-02 00:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-01-01 20:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-01-01 19:41 --------- d-----w c:\programme\7-Zip 2009-01-01 19:29 --------- d-----w c:\programme\VideoLAN 2009-01-01 19:05 --------- d-----w c:\programme\Alwil Software 2009-01-01 19:01 --------- d-----w c:\programme\Microsoft Works 2009-01-01 19:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-01-01 18:57 --------- d-----w c:\programme\UltraMon 2009-01-01 18:57 --------- d-----w c:\programme\Gemeinsame Dateien\Realtime Soft 2009-01-01 18:57 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Realtime Soft 2009-01-01 18:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Realtime Soft 2009-01-01 18:55 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Logitech 2009-01-01 18:54 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2009-01-01 18:54 --------- d-----w c:\programme\Logitech 2009-01-01 18:54 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShared 2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\InstallShield 2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2009-01-01 18:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-01-01 18:44 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-01 18:44 --------- d-----w c:\programme\AGEIA Technologies 2009-01-01 18:41 --------- d-----w c:\programme\Intel 2009-01-01 18:37 315,392 ----a-w c:\windows\HideWin.exe 2009-01-01 18:37 --------- d-----w c:\programme\Realtek 2009-01-01 18:37 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-01-01 18:36 --------- d-----w c:\programme\Dell 2008-12-30 05:54 --------- d-----w c:\programme\microsoft frontpage 2008-12-30 05:53 --------- d-----w c:\programme\Online-Dienste 2008-12-30 05:52 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-12-11 12:31 27,904 ------w c:\windows\system32\uxtuneup.dll 2008-12-10 18:42 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys 2008-12-02 20:34 70,144 ----a-w c:\windows\system32\mmrtkrnl.exe 2008-12-02 20:34 177,664 ----a-w c:\windows\system32\mmrtkrnl.dll 2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll 2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2008-12-16 16:52 61,440 ----a-w c:\programme\mozilla firefox\components\FFComm.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UltraMon"="c:\programme\UltraMon\UltraMon.exe" [2006-10-12 304640] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376] "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-01-05 295606] Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-01-01 67128] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-02-02 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="c:\programme\Steam\Steam.exe" -silent "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"=c:\programme\Winamp\winampa.exe "Realtime Audio Engine"="mmrtkrnl.exe" /i "halojitoho"=Rundll32.exe "c:\windows\system32\hefeduzo.dll",s "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" "DLPSP"="c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "Adobe_ID0EYTHM"=c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Trillian\\trillian.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\Programme\\Steam\\steamapps\\boozone\\counter-strike\\hl.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\Alwil Software\\Avast4\\ashMaiSv.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"= "c:\\WINDOWS\\system32\\nvsvc32.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-01 20560] R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696] R2 DLSDB;Dell Printer Status Database;c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe [2009-01-08 135168] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-02 603904] R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 11776] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328] R3 UltraMonMirror;UltraMonMirror;c:\windows\system32\drivers\UltraMonMirror.sys [2006-09-24 3584] S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-02-09 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07] . . ------- Zusätzlicher Suchlauf ------- . IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Mozilla\Firefox\Profiles\oaylw2n6.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll ---- FIREFOX Richtlinien ---- . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-09 14:04:02 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1036) c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe c:\programme\BitDefender\BitDefender 2009\vsserv.exe c:\programme\Alwil Software\Avast4\aswUpdSv.exe c:\programme\Alwil Software\Avast4\ashServ.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\windows\system32\nvsvc32.exe c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\UltraMon\UltraMonTaskbar.exe c:\programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe c:\progra~1\MI3AA1~1\rapimgr.exe c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-09 14:06:58 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-09 13:06:55 Vor Suchlauf: 13 Verzeichnis(se), 165.389.266.944 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 165,410,082,816 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=GL4O26 /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=GL4O26-BAK 357 --- E O F --- 2009-02-09 13:05:30 Uninstall Liste 7-Zip 4.60 beta Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Design Premium Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Version Cue CS3 Server Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 AHV content for Acrobat and Flash avast! Antivirus BitDefender Total Security 2009 CDDRV_Installer Counter-Strike Dell Resource CD Dell-Druckersoftware Der Herr der Ringe® - Die Eroberung™ DivX Codec DivX Converter DivX Player DivX Web Player FileZilla Client 3.1.6 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 HLSW v1.3.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Intel(R) PRO Network Connections 12.1.12.0 Java(TM) 6 Update 11 Java(TM) 6 Update 7 KhalInstallWrapper Logitech Desktop Messenger Logitech Registration Logitech SetPoint Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Basic 2007 Microsoft Office Basic 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.6) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser Nero 9 neroxml NVIDIA Drivers NVIDIA PhysX v8.09.04 PartyCasino PartyGammon PartyPoker PDF Settings Realtek High Definition Audio Driver Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB960714) Steam TeamSpeak 2 RC2 Trillian TuneUp Utilities 2009 UltraMon Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VLC media player 0.9.8a Winamp Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 So ich hoffe das war alles. Gruß, Danny |
|
|
||
09.02.2009, 14:54
Moderator
Beiträge: 5694 |
#6
>>
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html >> Start - Ausführen - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify"=dword:00000001 - in 0 ändern rechtsklick auf den Eintrag auf UpdatesDisableNotify die 1 wegklicken und 0 reinschreiben, dann abspeichern >> Poste ein neues HJT Log Gruss Swiss Für mich: Zitat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] Dieser Beitrag wurde am 09.02.2009 um 15:02 Uhr von Tonstudio editiert.
|
|
|
||
09.02.2009, 14:54
Member
Beiträge: 3716 |
#7
da war tonstudio wohl schneller ;-)
|
|
|
||
09.02.2009, 15:30
Member
Themenstarter Beiträge: 19 |
#8
So hier die neuen Logs:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Mon Feb 09 15:09:07 2009 15:09:07: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Mon Feb 09 15:09:19 2009 15:09:19: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Mon Feb 09 15:10:10 2009 15:10:10: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\venijija.dll" deleted successfully. File "c:\windows\system32\kozezupo.dll" deleted successfully. File "c:\windows\system32\BIT4F.tmp" deleted successfully. File "c:\windows\system32\BIT4E.tmp" deleted successfully. File "c:\windows\system32\BIT50.tmp" deleted successfully. File "c:\windows\system32\vefukufe.dll" deleted successfully. File "c:\windows\system32\vewalimu.dll" deleted successfully. File "c:\windows\system32\zimuworo.dll" deleted successfully. File "c:\windows\system32\wonupago.dll" deleted successfully. File "c:\windows\system32\fokituge.dll" deleted successfully. File "c:\windows\system32\tukowohu.dll" deleted successfully. File "c:\windows\system32\modubelo.dll" deleted successfully. File "c:\windows\system32\jahanane.dll" deleted successfully. File "c:\windows\system32\yederoda.dll" deleted successfully. File "c:\windows\system32\yawuroja.dll" deleted successfully. File "c:\windows\system32\migisibi.dll" deleted successfully. File "c:\windows\system32\lobofenu.dll" deleted successfully. File "c:\windows\system32\zonodegu.dll" deleted successfully. File "c:\windows\system32\TBD65.tmp" deleted successfully. File "c:\windows\system32\TBD66.tmp" deleted successfully. Error: "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" is a folder, not a file! Deletion of file "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory File "c:\windows\system32\regoyivu.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.394 Scan done at 15:14:21,48, 09.02.2009 Run from C:\Programme\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\UltraMon\UltraMon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel Ehrenhofer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DANIEL~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, following keys are not inevitably infected!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) 82562V-2 10/100 Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.394 Scan done at 15:15:06,46, 09.02.2009 Run from C:\Programme\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) 82562V-2 10/100 Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4484-BC8D Verzeichnis von c:\ 09.02.2009 15:25 0 dirdat.txt 09.02.2009 15:17 2.405 rapport.txt 09.02.2009 15:11 3.219.308.544 hiberfil.sys 09.02.2009 15:11 2.145.386.496 pagefile.sys 09.02.2009 15:11 6.242 avenger.txt 09.02.2009 14:07 26.867 ComboFix.txt 09.02.2009 13:59 460 boot.ini 19.01.2009 10:17 389 Boot.bak 01.01.2009 20:28 251.712 ntldr 30.12.2008 06:54 0 IO.SYS 30.12.2008 06:54 0 CONFIG.SYS 30.12.2008 06:54 0 MSDOS.SYS 30.12.2008 06:54 0 AUTOEXEC.BAT 04.08.2004 11:00 4.952 bootfont.bin 04.08.2004 11:00 47.564 NTDETECT.COM 03.08.2004 23:00 262.448 cmldr 18 Datei(en) 5.365.320.608 Bytes 0 Verzeichnis(se), 165.431.205.888 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4484-BC8D Verzeichnis von C:\WINDOWS\system32 09.02.2009 15:24 81.984 bdod.bin 09.02.2009 15:15 0 tmp.txt 09.02.2009 15:15 1.054 tmp.reg 09.02.2009 15:12 3.002 CONFIG.NT 09.02.2009 15:11 201.151 nvapps.xml 09.02.2009 13:38 850 ProductTweaks.xml 09.02.2009 13:38 385 user_gensett.xml 08.02.2009 04:55 0 4fa7785c-.txt 08.02.2009 04:30 2.206 wpa.dbl 27.01.2009 23:13 6.456 goritahi 19.01.2009 10:17 2.287.616 TUKernel.exe 16.01.2009 02:07 34.064 lhacm.acm 14.01.2009 19:41 435.896 perfh009.dat 14.01.2009 19:41 68.540 perfc009.dat 14.01.2009 19:41 452.758 perfh007.dat 14.01.2009 19:41 81.478 perfc007.dat 14.01.2009 19:41 1.052.242 PerfStringBackup.INI 09.01.2009 13:14 2.236.088 FNTCACHE.DAT 04.01.2009 22:58 144.792 javaw.exe 04.01.2009 22:58 148.888 javaws.exe 04.01.2009 22:58 73.728 javacpl.cpl 04.01.2009 22:58 144.792 java.exe 04.01.2009 22:58 410.984 deploytk.dll 04.01.2009 20:34 6.567 jupdate-1.6.0_07-b06.log 03.01.2009 00:54 211.558 TZLog.log 02.01.2009 19:46 23.392 nscompat.tlb 02.01.2009 19:46 16.832 amcompat.tlb 02.01.2009 02:17 603.904 TUProgSt.exe 02.01.2009 02:17 360.192 TuneUpDefragService.exe 01.01.2009 21:54 146.650 BuzzingBee.wav 01.01.2009 21:54 940.794 LoopyMusic.wav 01.01.2009 20:36 249 spupdwxp.log 01.01.2009 19:50 8 nvModes.dat 30.12.2008 06:56 261 $winnt$.inf 30.12.2008 06:53 488 WindowsLogon.manifest 30.12.2008 06:53 488 logonui.exe.manifest 30.12.2008 06:53 749 cdplayer.exe.manifest 30.12.2008 06:53 749 sapi.cpl.manifest 30.12.2008 06:53 749 wuaucpl.cpl.manifest 30.12.2008 06:53 749 ncpa.cpl.manifest 30.12.2008 06:53 749 nwc.cpl.manifest 30.12.2008 06:52 21.740 emptyregdb.dat 30.12.2008 06:50 0 h323log.txt 11.12.2008 13:31 27.904 uxtuneup.dll 02.12.2008 21:34 70.144 mmrtkrnl.exe 02.12.2008 21:34 177.664 mmrtkrnl.dll 26.11.2008 18:21 1.236.208 aswBoot.exe 26.11.2008 18:15 97.480 AvastSS.scr 21.11.2008 22:47 524.288 DivXsm.exe 21.11.2008 22:47 10.152 dsm_de.qm 21.11.2008 22:47 4.816 divxsm.tlb 21.11.2008 22:47 3.596.288 qt-dx331.dll 21.11.2008 22:47 187.128 pxmas.dll 21.11.2008 22:47 129.784 pxafs.dll 21.11.2008 22:47 551.672 px.dll 21.11.2008 22:47 379.640 pxwave.dll 21.11.2008 22:47 72.440 pxhpinst.exe 21.11.2008 22:47 1.628.920 pxsfs.dll 21.11.2008 22:47 518.904 pxdrv.dll 21.11.2008 22:47 88.824 vxblock.dll 21.11.2008 22:46 1.044.480 libdivx.dll 21.11.2008 22:46 200.704 ssldivx.dll 21.11.2008 22:45 416 dtu100.dll.manifest 21.11.2008 22:45 196.608 dtu100.dll 21.11.2008 22:45 81.920 dpl100.dll 21.11.2008 22:45 416 dpl100.dll.manifest 21.11.2008 22:45 3.051 dtu_de.qm 21.11.2008 22:45 57.344 dpv11.dll 21.11.2008 22:45 53.248 dpuGUI10.dll 21.11.2008 22:45 593.920 dpuGUI11.dll 21.11.2008 22:45 344.064 dpus11.dll 21.11.2008 22:45 294.912 dpu10.dll 21.11.2008 22:45 294.912 dpu11.dll 21.11.2008 22:45 8.523 dpude.qm 21.11.2008 22:45 802.816 divx_xx11.dll 21.11.2008 22:45 823.296 divx_xx0c.dll 21.11.2008 22:45 815.104 divx_xx0a.dll 21.11.2008 22:45 823.296 divx_xx07.dll 21.11.2008 22:45 684.032 DivX.dll 21.11.2008 22:45 729.088 divxdec.ax 21.11.2008 22:45 352.401 DivXMedia.ax 21.11.2008 22:44 161.096 DivXCodecVersionChecker.exe 21.11.2008 22:44 12.288 DivXWMPExtType.dll 23.10.2008 13:36 286.720 gdi32.dll 23.10.2008 11:06 62.976 tzchange.exe 16.10.2008 14:13 202.776 wuweb.dll 16.10.2008 14:13 1.809.944 wuaueng.dll 16.10.2008 14:12 323.608 wucltui.dll 16.10.2008 14:12 561.688 wuapi.dll 16.10.2008 14:12 213.528 wuaucpl.cpl 16.10.2008 14:09 43.544 wups2.dll 16.10.2008 14:09 51.224 wuauclt.exe 16.10.2008 14:09 92.696 cdm.dll 16.10.2008 14:08 34.328 wups.dll 16.10.2008 14:08 31.768 wucltui.dll.mui 16.10.2008 14:08 27.672 wuaucpl.cpl.mui 16.10.2008 14:08 27.672 wuapi.dll.mui 16.10.2008 14:07 18.968 wuaueng.dll.mui 16.10.2008 02:00 1.499.136 shdocvw.dll 15.10.2008 17:35 337.408 netapi32.dll 09.10.2008 15:31 192.512 txmlutil.dll 07.10.2008 13:33 282.624 nvrsel.dll 07.10.2008 13:33 797.216 nvcplui.exe 07.10.2008 13:33 245.760 nvrseng.dll 07.10.2008 13:33 420.384 nvcpl.cpl 07.10.2008 13:33 143.360 nvcolor.exe 07.10.2008 13:33 282.624 nvrses.dll 07.10.2008 13:33 274.432 nvrsesm.dll 07.10.2008 13:33 1.368.064 nvcuda.dll 07.10.2008 13:33 1.108.512 nvcpluir.dll 07.10.2008 13:33 253.952 nvrsda.dll 07.10.2008 13:33 18.477 nvdisp.nvu 07.10.2008 13:33 249.856 nvrsfi.dll 07.10.2008 13:33 3.989.504 nvdisps.dll 07.10.2008 13:33 1.630.208 nwiz.exe 07.10.2008 13:33 5.799.936 nvdispsr.dll 07.10.2008 13:33 6.058.112 nv4_disp.dll 07.10.2008 13:33 282.624 nvrsfr.dll 07.10.2008 13:33 1.339.392 nvdspsch.exe 07.10.2008 13:33 2.981.888 nvwssr.dll 07.10.2008 13:33 331.776 nvrshe.dll 07.10.2008 13:33 258.048 nvrshu.dll 07.10.2008 13:33 278.528 nvrsit.dll 07.10.2008 13:33 270.336 nvrsja.dll 07.10.2008 13:33 122.880 nvcodins.dll 07.10.2008 13:33 262.144 nvrsko.dll 07.10.2008 13:33 245.760 nvrscs.dll 07.10.2008 13:33 3.444.736 nvgames.dll 07.10.2008 13:33 2.686.976 nvwss.dll 07.10.2008 13:33 167.936 nvwrszht.dll 07.10.2008 13:33 274.432 nvrsnl.dll 07.10.2008 13:33 253.952 nvrsno.dll 07.10.2008 13:33 163.840 nvwrszhc.dll 07.10.2008 13:33 303.104 nvwrstr.dll 07.10.2008 13:33 122.880 nvcod.dll 07.10.2008 13:33 86.016 nvmctray.dll 07.10.2008 13:33 253.952 nvrspl.dll 07.10.2008 13:33 3.457.024 nvgamesr.dll 07.10.2008 13:33 1.486.848 nview.dll 07.10.2008 13:33 331.776 nvrsar.dll 07.10.2008 13:33 270.336 nvrspt.dll 07.10.2008 13:33 266.240 nvrsptb.dll 07.10.2008 13:33 8.826.880 nvoglnt.dll 07.10.2008 13:33 266.240 nvrsru.dll 07.10.2008 13:33 258.048 nvrssk.dll 07.10.2008 13:33 258.048 nvrssl.dll 07.10.2008 13:33 229.376 nvmccs.dll 07.10.2008 13:33 253.952 nvrssv.dll 07.10.2008 13:33 45.056 nvmccsrs.dll 07.10.2008 13:33 253.952 nvrsth.dll 07.10.2008 13:33 253.952 nvrstr.dll 07.10.2008 13:33 225.280 nvrszhc.dll 07.10.2008 13:33 122.880 nvrszht.dll 07.10.2008 13:33 188.416 nvmccss.dll 07.10.2008 13:33 286.720 nvnt4cpl.dll 07.10.2008 13:33 278.528 nvrsde.dll 07.10.2008 13:33 13.574.144 nvcpl.dll 07.10.2008 13:33 425.984 keystone.exe 07.10.2008 13:33 1.257.472 nvmobls.dll 07.10.2008 13:33 466.944 nvshell.dll 07.10.2008 13:33 163.908 nvsvc32.exe 07.10.2008 13:33 2.854.912 nvmoblsr.dll 07.10.2008 13:33 73.728 nvtuicpl.cpl 07.10.2008 13:33 453.152 nvudisp.exe 07.10.2008 13:33 290.816 nvwrsth.dll 07.10.2008 13:33 3.764.224 nvvitvs.dll 07.10.2008 13:33 4.149.248 nvvitvsr.dll 07.10.2008 13:33 442.368 nvappbar.exe 07.10.2008 13:33 294.912 nvwrssv.dll 07.10.2008 13:33 81.920 nvwddi.dll 07.10.2008 13:33 1.703.936 nvwdmcpl.dll 07.10.2008 13:33 1.019.904 nvwimg.dll 07.10.2008 13:33 282.624 nvwrsar.dll 07.10.2008 13:33 286.720 nvwrscs.dll 07.10.2008 13:33 294.912 nvwrsda.dll 07.10.2008 13:33 311.296 nvwrsde.dll 07.10.2008 13:33 303.104 nvwrssl.dll 07.10.2008 13:33 335.872 nvwrsel.dll 07.10.2008 13:33 299.008 nvwrssk.dll 07.10.2008 13:33 286.720 nvwrseng.dll 07.10.2008 13:33 335.872 nvwrses.dll 07.10.2008 13:33 327.680 nvwrsesm.dll 07.10.2008 13:33 303.104 nvwrsfi.dll 07.10.2008 13:33 327.680 nvwrsfr.dll 07.10.2008 13:33 278.528 nvwrshe.dll 07.10.2008 13:33 315.392 nvwrshu.dll 07.10.2008 13:33 323.584 nvwrsit.dll 07.10.2008 13:33 212.992 nvwrsja.dll 07.10.2008 13:33 458.752 nvmccssr.dll 07.10.2008 13:33 196.608 nvwrsko.dll 07.10.2008 13:33 319.488 nvwrsnl.dll 07.10.2008 13:33 299.008 nvwrsno.dll 07.10.2008 13:33 294.912 nvwrspl.dll 07.10.2008 13:33 323.584 nvwrspt.dll 07.10.2008 13:33 319.488 nvwrsptb.dll 07.10.2008 13:33 315.392 nvwrsru.dll 07.10.2008 13:33 475.136 nvapi.dll 03.10.2008 11:03 247.326 strmdll.dll 02.10.2008 10:07 453.152 NVUNINST.EXE Logfile of HijackThis v1.99.1 Scan saved at 15:30:17, on 09.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\UltraMon\UltraMon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Mozilla Firefox\firefox.exe D:\trojaner\hijackthis\HijackThis.exe O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing) Gruß, danny |
|
|
||
09.02.2009, 15:40
Member
Beiträge: 3716 |
#9
kannst du noch mal ein avenger script erstellen?
folders to delete: c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP teile uns weiterhin mit wie dein pc läuft und poste das script vom avenger |
|
|
||
09.02.2009, 16:28
Member
Themenstarter Beiträge: 19 |
#10
Hier bitte:
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" deleted successfully. Completed script processing. ******************* Finished! Terminate. Der PC Startet momentan ein bisschen langsamer. Ich kann mir aber vorstellen das es vielleicht an dem Bitdefender liegt? Dazu hab ich auch nochmal ein paar Fragen. Mir wurde der BitDefender von mehreren Leute empfohlen. Soll ich diesen weiterhin nutzen? Oder gibt es was besseres? Und kann ich den BitDefender gleichzeitig mit Avast nutzen, oder bringt das nichts? Gruß, danny |
|
|
||
09.02.2009, 16:35
Member
Beiträge: 3716 |
#11
nein, du musst sogar eins deinstalieren, ich persönlich würde dann avast behalten. also hau mal einen runter!
machen dann den kaspersky online scan: www.kaspersky.com/de/virusscanner - 22k - untersuchungsobjekt arbeitsplatz, log posten |
|
|
||
09.02.2009, 17:04
Member
Themenstarter Beiträge: 19 |
#12
Beim Scan mit Kaspersky hat BitDefender das hier gefunden: Trivial.27.F
Pfad: C:\Programme\Gemeinsame Datein\BitDefender\BitDefender Theat Scanner\av32bit_10410\Plugins\cran.ivd.unpack Der Scan mit Kaspersky ist noch nicht soweit, dauert ziemlich lange.. Achso, ist bei avast eigentlich eine Firewall dabei? Gruß, Danny EDIT// Jetzt gehts los... Das kommt noch dazu: D...:Generic.Malware.P!.F73F63B5 Pfad: C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\AVP384.tmp |
|
|
||
09.02.2009, 17:08
Member
Beiträge: 3716 |
#13
mach mal alle hintergurnd ächter aus wie es auf der seite steht... nein ich glaub net
|
|
|
||
09.02.2009, 17:45
Member
Themenstarter Beiträge: 19 |
#14
Das ding hängt sich andauernt auf, fang schon zum 3 mal neu an. woran könnte das liegen?
|
|
|
||
09.02.2009, 17:58
Member
Beiträge: 3716 |
#15
hast du einen virenscanner deinstaliert? hast du den andren beim scan abgeschalten? wenn ja, dann nimm den scanner hier:
http://support.f-secure.com/ger/home/ols.shtml wähle remove am ende und poste das log |
|
|
||
mein BitDefender hat einen Trojaner gefunden namens Gen:Trojan.Heur.544453
den er allerdings nicht Entfernen noch in Quarantäne verschieben kann.
Seit dem dieser drauf ist, werden z.b. meine google Funde manipuliert.
D.h. wenn ich z.b. Windsurfen eingebe und auf ein suchergebnis klicke komme ich auf irgendeine andere Seite. Zuvor geht der Browser einige adressen durch und bleibt dann bei irgendeiner hängen.
Ich weiß nicht ob das was mit dem Trojaner zu tun hat, könnte es mir aber vorstellen, da es angeblich der einzige Trojaner ist den BitDefender gefunden hat.
Hier der HijackTis Log:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:56, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\UltraMon\UltraMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\trojaner\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {58838392-AED2-4BE4-9408-576F5AD04EE4} - C:\WINDOWS\system32\urqOgHBu.dll <----- das ist das böse ding
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\urqrRhhH.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: urqrRhhH - urqrRhhH.dll (file missing)
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)
Wenn ich meinen PC im Abgesichtern Modus Starte und versuche den Trojaner so zu entfernen, klappt das leider auch nicht.
Ich hoffe mir kann jemand helfen.
Gruß,
D